Controlli di Cloud Run Functions per i casi d'uso dell'AI generativa

Questo documento include le best practice e le linee guida per Cloud Run functions quando esegui carichi di lavoro di AI generativa su Google Cloud. Utilizza Cloud Run Functions con Vertex AI per automatizzare le attività, pubblicare previsioni, attivare job di addestramento, eseguire l'integrazione con altri servizi e creare pipeline ML basate su eventi.

Considera i seguenti casi d'uso per Cloud Run Functions con Vertex AI:

• Possibilità di pre-elaborare e post-elaborare i dati: le funzioni Cloud Run possono pre-elaborare i dati prima di inviarli al modello Vertex AI per l'addestramento o la previsione. Ad esempio, una funzione può pulire e normalizzare i dati o estrarne le caratteristiche. Allo stesso modo, le funzioni Cloud Run possono post-elaborare l'output del tuo modello Vertex AI. Ad esempio, una funzione può formattare i dati di output o inviarli a un altro servizio per ulteriori analisi.
• Trigger automatici per i job di addestramento di Vertex AI: per automatizzare l'addestramento dei modelli Vertex AI, puoi attivare le funzioni Cloud Run utilizzando eventi provenienti da vari servizi, come Cloud Storage, Pub/Sub e Cloud Scheduler. Google Cloud Ad esempio, puoi creare una funzione che viene attivata quando un nuovo file viene caricato in Cloud Storage. Questa funzione può avviare un job di addestramento Vertex AI per addestrare il modello sui nuovi dati.
• Possibilità di pubblicare previsioni: le funzioni Cloud Run possono pubblicare previsioni dai tuoi modelli Vertex AI, consentendoti di creare un endpoint API per il tuo modello senza dover gestire alcuna infrastruttura. Ad esempio, puoi scrivere una funzione che accetta un'immagine come input e restituisce una previsione dal tuo modello di classificazione delle immagini Vertex AI. Puoi quindi eseguire il deployment di questa funzione come endpoint API HTTP.
• Flussi di lavoro ML basati su eventi: puoi utilizzare Cloud Run Functions per creare flussi di lavoro ML basati su eventi. Ad esempio, una funzione può attivare un job di previsione Vertex AI quando viene aggiunto un nuovo record a un argomento Pub/Sub. Questa funzione ti consente di elaborare i dati in tempo reale e di intervenire in base alle previsioni del modello.
• Integrazione con altri servizi: puoi integrare Cloud Run Functions con altri servizi Google Cloud , come Cloud Storage, BigQuery e Cloud Firestore. L'integrazione ti consente di creare pipeline ML complesse che collegano servizi diversi.
• Scalabilità dei costi: Cloud Run Functions ti consente di pagare solo le risorse utilizzate dalla funzione durante l'esecuzione. Inoltre, le funzioni Cloud Run vengono scalate automaticamente per soddisfare la domanda, in modo da mantenere le risorse appropriate durante i picchi di traffico.

Controlli obbligatori di Cloud Run Functions

I seguenti controlli sono vivamente consigliati quando utilizzi le funzioni Cloud Run.

Richiedi il connettore VPC per Cloud Run Functions

ID controllo Google	CF-CO-4.4
Categoria	Obbligatorio
Descrizione	Il vincolo booleano cloudfunctions.requireVPCConnector richiede che gli amministratori specifichino un connettore di accesso VPC serverless quando eseguono il deployment di una funzione Cloud Run. Quando viene applicato, le funzioni devono specificare un connettore.
Prodotti applicabili	Servizio Policy dell'organizzazione Cloud Run Functions
Percorso	constraints/cloudfunctions.requireVPCConnector
Operatore	=
Valore	True
Tipo	Booleano
Controlli NIST-800-53 correlati	SC-7 SC-8
Controlli del profilo CRI correlati	PR.AC-5.1 PR.AC-5.2 PR.DS-2.1 PR.DS-2.2 PR.DS-5.1 PR.PT-4.1 DE.CM-1.1 DE.CM-1.2 DE.CM-1.3 DE.CM-1.4
Informazioni correlate	Connettiti a una rete VPC

Passaggi successivi

• Consulta i controlli di Cloud Storage.

• Scopri altre best practice e linee guida per la sicurezza diGoogle Cloud per i carichi di lavoro di AI generativa.